令和8年度試験問題 問70

問70解説へ
ISMSにおける情報セキュリティインシデントの管理に関する記述のうち,適切なものはどれか。

  • 情報セキュリティインシデントには臨機応変な対応が求められるので,あらかじめ対応手順を文書化しておくのではなく,実際の対応内容を記録する。
  • 情報セキュリティインシデントから得られた知識は,模倣を防ぐために情報セキュリティの管理策の強化には用いない。
  • 情報セキュリティ事象は,その評価を待つことなく,報告された時点で情報セキュリティインシデントに分類される。
  • 情報セキュリティ事象は,適切な管理者へ速やかに報告するために,あらかじめその連絡経路と仕組みを用意しておく。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
  • 情報セキュリティインシデントは、文書化した手順に従って対応しなければなりません。インシデント対応では、迅速かつ効果的で順序だった対応が求められるため、その場の判断だけで対応するのではなく、事前に定めた手順に基づいて一貫性のある対応を行うことが重要です。
  • 情報セキュリティインシデントの分析・解決から得られた知識は、インシデントが将来起こる可能性やその影響を低減するために用いなければなりません。インシデントの原因分析や対応結果は、情報セキュリティの管理策を見直し、改善するための重要な材料となります。
  • 情報セキュリティ事象は、まずその評価を行い、情報セキュリティインシデントに分類するか否かを決定しなければなりません。したがって、報告の時点で直ちにインシデントに分類されるわけではありません。
    【補足】
    情報セキュリティ事象は、情報セキュリティに影響する可能性がある出来事を広く含み、ISMSにおいては情報セキュリティインシデントとは区別されます。
  • 正しい。情報セキュリティ事象は、適切な管理者への連絡経路を通して、できるだけ速やかに報告しなければなりません。したがって、速やかな報告のために、あらかじめ報告手順を用意しておくことは適切です。報告手順には、報告先・連絡経路・タイミング・報告の書式などを含める必要があります。
広告

前の問題次の問題


Pagetop